Kritische Linux-Kernel-Schwachstellen: Lokale Privilegieneskalation ohne bisherige Patches
Zwei neue Linux-Kernel-Schwachstellen (Dirty Frag, Copy Fail 2) ermöglichen lokale root-Eskalation. Öffentliche Exploits vorhanden, Patches noch ausstehend. Betroffene Versionen: Ubuntu 24.04, RHEL, CentOS Stream, AlmaLinux, Fedora, openSUSE und weitere. Bisherige Gegenmaßnahmen sind unwirksam.
Risikobild 2025: Cybersecurity zwischen Geopolitik und Desinformation
Österreichs Risikobild 2025 rückt Cyberangriffe und Desinformation in hybride Angriffsstrategien zusammen. Ein CISO warnt: Die tendenzielle Gleichbehandlung könnte dazu führen, dass Cybersecurity-Experten zunehmend zu Desinformation befragt werden – mit potenziell negativen Konsequenzen für die Fach
Mehrere FortiGate-Modelle von Backdoor betroffen
FortiGate-Geräte mit aktivierter SSL-VPN wurden durch drei kritische Schwachstellen kompromittiert. Angreifer nutzen diese, um Hintertüren zu installieren und Lesezugriff auf Dateisysteme zu erlangen. In Österreich sind bis zu 840 Geräte betroffen. Fortinet hat Patches und Abhilfemaßnahmen bereitges
DOGE, CISA, Mitre und CVE: Die Infrastruktur der Schwachstellenverwaltung
Die geplante Defundierung des CVE-Systems durch DOGE wurde nach Industriedruck zurückgefahren – die Finanzierung ist nun für elf Monate gesichert. Das CVE-System bietet Organisationen eine einheitliche Grundlage für systematisches Schwachstellenmanagement. Parallel existieren weitere nationale und s
NIS2-Umsetzung: Kritische Anforderungen an die Gesetzgebung aus CSIRT-Perspektive
Das nationale CSIRT fordert rechtliche Klarheit zu zwei Schlüsselpunkten der NIS2-Umsetzung: Erstens die Ermächtigung zu landesweitem Schwachstellenscanning und Datenverarbeitung über regulierte Einrichtungen hinaus – eine Erfahrung zeigen niederländische Fachkollegen. Zweitens präzise Definition de
NIS2-Umsetzung: Kritische Erfolgsfaktoren aus CISO-Perspektive
Österreich bereitet die NIS2-Umsetzung vor. Ein CSIRT-Vertreter empfiehlt zwei Regelungen: Erstens sollten nationale Schutzteams auch Einrichtungen außerhalb des NIS2-Perimeters unterstützen dürfen – wie die Niederlande leidvoll erfahren musste. Zweitens sollte die Aufgabendefinition klar verankern,
Ewig ruft das Passwort
Passwörter bleiben trotz Alternativen wie Passkeys zentral für IT-Sicherheit. NIST empfiehlt: keine erzwungenen regelmäßigen Passwortänderungen, sondern sofortige Wechsel bei Kompromiss. Sichere Implementierung erfordert TLS-Verschlüsselung, gehashte Speicherung, Komplexitätsprüfungen und Brute-Forc


